垃圾邮件发送者倾向于试图让幼稚的用户单击包含显式图片的链接

2019-12-09 11:20:21 来源: INeng财经

上周末,攻击者发布了好莱坞名人的露骨照片,其中包括奥斯卡奖得主詹妮弗·劳伦斯(Jennifer Lawrence),据称是通过苹果iCloud服务中的漏洞获得的。

图片发布在4chan网站上,用户经常在其中共享露骨的图片。原始海报声称有其他照片需要付费。

垃圾邮件发送者倾向于试图让幼稚的用户单击包含显式图片的链接,从而使某些人最初认为这些图像是伪造的。但是,有些名人确认这些照片是真实的,而其他名人则说它们是假的。

女演员玛丽·温斯特瑞德(Mary Winstread)在推特上说: “知道这些照片很久以前就被删除了,我只能想象为此付出的艰辛努力。” “给每个被黑的人感觉。”

根据多份报道,劳伦斯发言人还确认了图片的真实性,并对公然侵犯隐私表示愤怒。但是,并非所有图片都是真实的。

女演员维多利亚· 维斯特里(Victoria Justice)在推特上说: “这些所谓的我的裸体是假人。” “让我现在把它捏在芽中。*双关语意*”

虽然没有权威地证实图片泄漏的真正根本原因,但人们普遍猜测图片是从Apple的iCloud服务中盗取的。

苹果公司发言人纳特·卡里斯(Nat Kerris)告诉NBC新闻说:“我们非常重视用户隐私,并正在积极调查这份报告。”

袭击事件中也发布了照片的女演员Kirsten Dunst也针对iCloud。

“谢谢您iCloud,”邓斯特发推文说。

在NBC新闻[R扩展端口指出,FBI正在积极调查这一事件。

所谓的iCloud漏洞与平台中可能存在的暴力漏洞有关。在蛮力攻击中,黑客使用自动化工具猜测用户名和密码组合,以尝试获得访问权限。

特别是,iBrute暴力攻击可能是名人图片泄漏的原因。概述了攻击的概念证明已在Github代码共享站点上公开发布。

iBrute Github页指出:“它使用Find My Iphone服务API,但未实施暴力保护。”

“查找我的iPhone”服务是Apple的一项服务,旨在帮助用户找到丢失或被盗的iPhone设备。尽管苹果尚未公开确认存在任何问题,但iBrute Github页面指出,苹果现已修复了该缺陷。

这并不是2014年第一次将Apple的“查找我的iPhone”服务中的漏洞牵扯为攻击用户的根本原因。今年5月,澳大利亚的Apple用户将他们的iOS设备勒索赎金,攻击者据称已入侵了Find My iPhone服务。

云存储安全

如果苹果公司的iCloud实际上是这次最新攻击的根本原因,那么它将引起对云存储安全状态的严重关注。与其他地方存储的文件相比,云中存储的文件是否更安全?

在这种情况下,如果实际上这是蛮力攻击,是否应该指责云服务未提供足够的保护?

一个简单的事实是,云存储仅与部署的访问方法一样安全。也就是说,即使云服务本身可能受到威胁,如果系统具有多层身份验证,仅产生用户名/密码组合的简单暴力攻击也不会成功。

如果用户使用双因素身份验证(第二个密码(或因素)),则简单的暴力攻击将无法进行。实际上,Apple确实为其AppleID帐户提供了两因素身份验证,这些帐户用于访问iCloud服务。

就是说,重要的是要记住,此事件涉及个人信息的盗窃。即使用户没有两因素身份验证,即使云服务没有适当的暴力保护,也确实发生了犯罪。用户和云供应商需要尽其所能来保护用户的安全,在这种情况下,执法部门现在需要尽其所能将责任者绳之以法。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。